Giới thiệu

Khi mức độ phức tạp của các tác nhân tự trị trực tuyến tăng lên, việc hạn chế quyền truy cập của họ vào tài nguyên sẽ ngày càng trở nên khó khăn hơn. Điều cần thiết là thiết lập một phương pháp có ý thức về quyền riêng tư để tinh chỉnh tỷ lệ tương tác giữa các thực thể và hợp đồng thông minh. Cách tiếp cận này là rất quan trọng để ngăn chặn một nhóm hạn chế các tác nhân tiên tiến khai thác hệ thống.

Tỷ lệ giới hạn?

Giới hạn tỷ lệ là một kỹ thuật quan trọng được sử dụng để kiểm soát tần suất yêu cầu của người dùng đối với tài nguyên trong một khoảng thời gian xác định. Kỹ thuật này là không thể thiếu trong hầu hết các hệ thống dựa trên web như một biện pháp bảo vệ chống lại các cuộc tấn công Từ chối Dịch vụ (DoS), trong đó một thực thể duy nhất có thể độc quyền tất cả các tài nguyên máy chủ. Nền tảng của bất kỳ hệ thống giới hạn tốc độ nào là khả năng tạo ra một “khóa” giới hạn tốc độ – một mã định danh duy nhất cho thực thể đưa ra yêu cầu. Trong ngữ cảnh của các hệ thống Web 2.0, đây có thể là địa chỉ IP của người dùng hoặc ID tài khoản duy nhất cho mỗi email, số điện thoại, v.v. Tuy nhiên, những chiến lược này không phải là miễn nhiễm đối với cuộc tấn công “Sybil”, trong đó một thực thể duy nhất thao túng nhiều tỷ lệ các khóa giới hạn (chẳng hạn như IP hoặc tài khoản), khiến dịch vụ web khó nhận ra rằng các yêu cầu bắt nguồn từ cùng một thực thể.

Tương tự, Ethereum và các nền tảng hợp đồng thông minh công khai, chống kiểm duyệt khác phải đối mặt với một vấn đề tương tự. Hãy xem xét một hợp đồng thông minh, chẳng hạn như Mã thông báo không thể thay thế (NFT), có thể cần một cơ chế để ngăn một người dùng duy nhất đúc tất cả các NFT. Hiện tại, đây là một vấn đề phức tạp vì không có phương pháp đáng tin cậy nào để xác định xem các giao dịch từ nhiều tài khoản có thực sự đến từ các thực thể riêng biệt hay không. Nói cách khác, không có mối tương quan rõ ràng giữa tài khoản (khóa chung) và người dùng cá nhân.

Giới thiệu thư viện giới hạn tỷ lệ linh hoạt bảo vệ quyền riêng tư: n-per-epoch

Kiểm tra triển khai mã nguồn mở của công cụ sửa đổi hợp đồng đơn giản này tại đây. Công cụ sửa đổi này cho phép người tạo hợp đồng đặt giới hạn về số lần một người dùng cụ thể có thể gọi một chức năng trong một kỷ nguyên xác định. Khoảng thời gian kỷ nguyên rất linh hoạt, cho phép các nhà phát triển đặt khoảng thời gian này ở mức gần vô hạn (1 lần mãi mãi) hoặc khoảng thời gian rất ngắn để có thông lượng cao hơn.

Bảo vệ quyền riêng tư?

Điều quan trọng là khóa chúng tôi sử dụng để giới hạn tốc độ trên chuỗi là bảo vệ quyền riêng tư theo mặc định. Hiện trạng trên blockchain là lịch sử của người dùng trên các ứng dụng hoàn toàn minh bạch.

Bạn sẽ nhận thấy rằng các hợp đồng này hoàn toàn không quan tâm đến msg.sender. Đây là do thiết kế! Dưới vỏ bọc, điều này tận dụng bằng chứng bao gồm kiến ​​thức bằng không thông qua việc sử dụng đèn hiệu thư viện. Hợp đồng thực thi xác thực thông qua bằng chứng zk được cung cấp thay vì dựa vào người ký giao dịch. ERC4337 trừu tượng hóa tài khoản kiểu có thể tận dụng loại xác thực này một cách tầm thường để ẩn danh hoàn toàn các hành động trên chuỗi.

Nhân loại?

Về mặt lý thuyết, bất kỳ nhóm semaphore nào cũng có thể được sử dụng làm ẩn danh được đặt đằng sau giới hạn tốc độ này. Ví dụ này sử dụng một nhóm đã khá lớn và có một số thuộc tính duy nhất, chẳng hạn như đảm bảo rằng mỗi mục trong nhóm là một người.

Ví dụ này tận dụng một “tập hợp ẩn danh” hiện có được phát triển bởi thế giới, bao gồm khoảng 1.8 triệu người dùng đã được xác minh. Worldcoin đã thiết lập bộ này bằng cách quét mống mắt của từng cá nhân và đảm bảo rằng từng mống mắt chưa được thêm vào bộ này trước đó. Để sử dụng một bộ khác, chỉ cần sửa đổi groupId trong cài đặt. Tìm hiểu thêm về World ID và dự án Worldcoin tại đây.

Tại sao giới hạn tỷ lệ hữu ích?

1. ngăn chặn lạm dụng: Bằng cách giới hạn số lượng yêu cầu cho mỗi người dùng, điều này giúp ngăn chặn việc lạm dụng dịch vụ hoặc tài nguyên của các tác nhân hoặc bot độc hại. Điều này đảm bảo rằng người dùng chính hãng có quyền truy cập hợp lý vào hệ thống mà không bị lấn át bởi các tập lệnh hoặc cuộc tấn công tự động.
2. Khuyến khích phân phối công bằng: Trong các tình huống mà tài nguyên, phần thưởng hoặc cơ hội bị hạn chế, việc giới hạn tỷ lệ người dùng là con người đảm bảo phân phối công bằng hơn. Điều này có thể giúp ngăn một số người dùng độc quyền truy cập vào các tài sản hoặc dịch vụ có giá trị, chẳng hạn như giọt NFT hoặc vòi mã thông báo.
3. Nâng cao trải nghiệm người dùng: Khi tài nguyên bị hạn chế, tốc độ giới hạn người dùng con người có thể giúp duy trì trải nghiệm mượt mà và đáp ứng cho người dùng hợp pháp. Bằng cách ngăn chặn quá tải hệ thống hoặc cạn kiệt tài nguyên, nó đảm bảo rằng người dùng có thể tiếp tục tương tác với ứng dụng mà không bị gián đoạn.
4. quản lý chi phí: Trong các ứng dụng chuỗi khối, giới hạn tỷ lệ người dùng có thể giúp quản lý chi phí liên quan đến phí gas hoặc các chi phí hoạt động khác. Bằng cách kiểm soát tần suất giao dịch hoặc lệnh gọi chức năng, nhà cung cấp dịch vụ có thể tối ưu hóa chi phí của họ trong khi vẫn cung cấp dịch vụ có giá trị cho người dùng.
5. Giữ gìn sự riêng tư: Bằng cách tập trung vào người dùng và tận dụng các kỹ thuật bảo vệ quyền riêng tư, giới hạn tốc độ có thể được triển khai mà không ảnh hưởng đến quyền riêng tư của người dùng. Điều này đặc biệt quan trọng trong các hệ thống phi tập trung, nơi niềm tin vào hệ thống thường được xây dựng trên nền tảng quyền riêng tư và bảo mật dữ liệu của người dùng.

Ví dụ trường hợp sử dụng

Rơle bảo trợ khí: Các rơle này nhằm mục đích cung cấp gas cho người dùng ứng dụng của họ đồng thời ngăn chặn sự cạn kiệt tài nguyên của một người dùng. Thư viện này cho phép các giao thức quản lý phân bổ tài nguyên cho từng người dùng một cách hiệu quả.

Vòi: Phân phối nội dung cho người dùng với tốc độ được kiểm soát, ngăn chặn lạm dụng.

Thưởng tương tác của người dùng trên mạng xã hội: Giới hạn tỷ lệ giúp hạn chế tác động của việc gửi thư rác trong khi vẫn khuyến khích tương tác thực sự.

Phân bổ hợp lý các nguồn lực khan hiếm (ví dụ: NFT giảm): Bằng cách triển khai giới hạn tỷ lệ, mỗi người dùng có thể được phép đúc một số tiền cụ thể (ví dụ: một lần mỗi giờ), thúc đẩy phân phối công bằng.

Kết luận

Khi mức độ phức tạp của các đại lý tự trị trực tuyến tăng lên, việc hạn chế quyền truy cập vào các tài nguyên sẽ ngày càng trở nên khó khăn. Một cách bảo vệ quyền riêng tư để có quyền kiểm soát chi tiết đối với tốc độ mà các thực thể có thể tương tác với hợp đồng thông minh sẽ rất quan trọng nếu chúng ta muốn ngăn chặn một nhóm nhỏ các tác nhân phức tạp lạm dụng hệ thống.

Tiết lộ: Blockchain Capital là một nhà đầu tư trong một số giao thức được đề cập ở trên.

Quan điểm thể hiện trong mỗi bài đăng trên blog có thể là quan điểm cá nhân của từng tác giả và không nhất thiết phản ánh quan điểm của Blockchain Capital và các chi nhánh của nó. Cả Blockchain Capital và tác giả đều không đảm bảo tính chính xác, đầy đủ hoặc đầy đủ của thông tin được cung cấp trong mỗi bài đăng trên blog. Không có tuyên bố hay bảo đảm nào, rõ ràng hay ngụ ý, được thực hiện hoặc đưa ra bởi hoặc thay mặt cho Blockchain Capital, tác giả hoặc bất kỳ người nào khác về tính chính xác và đầy đủ hoặc công bằng của thông tin có trong bất kỳ bài đăng trên blog nào và không có trách nhiệm hoặc trách nhiệm pháp lý nào được chấp nhận cho bất kỳ thông tin như vậy. Không có nội dung nào trong mỗi bài đăng trên blog cấu thành đầu tư, quy định, pháp lý, tuân thủ hoặc thuế hoặc lời khuyên khác cũng như không được dựa vào để đưa ra quyết định đầu tư. Các bài đăng trên blog không nên được xem là các khuyến nghị hoặc chào mời hiện tại hoặc trước đây về một đề nghị mua hoặc bán bất kỳ chứng khoán nào hoặc áp dụng bất kỳ chiến lược đầu tư nào. Các bài đăng trên blog có thể chứa các dự đoán hoặc tuyên bố hướng tới tương lai khác, dựa trên niềm tin, giả định và kỳ vọng có thể thay đổi do nhiều sự kiện hoặc yếu tố có thể xảy ra. Nếu có thay đổi xảy ra, kết quả thực tế có thể thay đổi đáng kể so với kết quả được thể hiện trong các tuyên bố hướng tới tương lai. Tất cả các tuyên bố hướng tới tương lai chỉ được đưa ra kể từ ngày các tuyên bố đó được đưa ra và cả Blockchain Capital cũng như mỗi tác giả đều không có bất kỳ nghĩa vụ nào để cập nhật các tuyên bố đó trừ khi được pháp luật yêu cầu. Trong phạm vi mà bất kỳ tài liệu, bản trình bày hoặc tài liệu nào khác do Blockchain Capital sản xuất, xuất bản hoặc phân phối được tham chiếu trong bất kỳ bài đăng trên blog nào, những tài liệu đó nên được đọc cẩn thận với bất kỳ tuyên bố từ chối trách nhiệm nào được cung cấp trong đó.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://blockchain.capital/privacy-preserving-smart-contract-rate-limiting/